Уязвимость 'Darwin Nuke' в операционных системах OS X и iOS позволяет хакерам удаленно активировать атаки отказа в обслуживании (DoS)

Кратко: Уязвимость в ядре Darwin в операционных системах Apple OS X и iOS оставляет их уязвимыми для хакеров: обновите свои устройства iPhone, iPad и Mac

Исследователи лаборатории Касперского обнаружили уязвимость в ядре Darwin, открытом компоненте как операционной системы OS X, так и iOS. Согласно данным исследователей безопасности Касперского, уязвимость оставляет устройства OS X 10.10 и iOS 8 уязвимыми для удаленно активируемых атак отказа в обслуживании (DoS).

Затронутые устройства включают те, которые имеют 64-битные процессоры и iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 и iPad mini 3.

Исследователи отметили, что уязвимость “Darwin Nuke” используется при обработке IP-пакета определенного размера и с недопустимыми IP-опциями.

Удаленные злоумышленники могут выполнить атаку DoS (отказ в обслуживании) на устройстве с OS X 10.10 или iOS 8, отправив некорректный сетевой пакет на целевое устройство. После обработки недопустимого сетевого пакета система зависает. Исследователи обнаружили, что система зависает, если IP-пакет соответствует следующим условиям:

• Размер IP-заголовка составляет 60 байт.

• Размер IP-пейлоада меньше или равен 65 байтам.

• IP-опции некорректны (недопустимый размер опции, класс и т.д.)

Антон Иванов, старший аналитик вредоносного ПО в лаборатории Касперского, сказал: “На первый взгляд, очень трудно использовать эту ошибку, так как условия, которые должны быть выполнены злоумышленниками, не тривиальны, но настойчивые киберпреступники могут это сделать, разрушая устройства или даже влияя на деятельность корпоративных сетей.”

“Маршрутизаторы и межсетевые экраны обычно отбрасывают некорректные пакеты с недопустимыми размерами опций, но мы обнаружили несколько комбинаций некорректных IP-опций, которые могут пройти через интернет-маршрутизаторы. Мы хотели бы предупредить всех пользователей OS X 10.10 и iOS 8 обновить устройства до версий OS X 10.10.3 и iOS 8.3.”

Исследователи также посоветовали пользователям iPhone/iPad и Mac OS X использовать только те веб-браузеры, которые регулярно обновляются для устранения таких уязвимостей, а также обновить свои компьютеры и смартфоны до последней версии ОС. Исследователи также отметили, что хорошая система управления паролями помогает в нейтрализации атаки наряду с хорошим антивирусом.